Coluna Firewall – IDGNow® por Marcos Sêmola Distribuição livre se mencionada a fonte e o autor 86 – Abril 2007 Fantasmas do Backup Copias de seguranca ou simplesmente backups nos acompanham há tempos, mas não é por isso, que tenham deixado de ser um grande aborrecimento mesmo nos dias de hoje. Tornam-se um problema quando precisamos deles acessíveis, funcionando e prontos para recuperar informações destruídas por erros, acidentes e sabotagens, mas também representam um grande desafio no momento de definir o que fazer, como fazer, como que freqüência fazer e como administrar os riscos residuais da adoção de uma solução de backup. Muitas perguntas surgem no momento de escolher uma solução e um processo de backup, especialmente para o usuário final: • Que mídia será capaz de armazenar todos os meus dados e mantê-los acessíveis ao longo do tempo? • Com que freqüência devo realizar as copias de segurança sem que as perdas de um incidente sejam grandes? • Como manter minhas cópias de segurança atualizadas sem ter de realizar o backup full periodicamente? • Quantas cópias de segurança eu devo manter e onde devem ser armazenadas? • O que fazer para evitar que uma cópia de segurança corrompida sobrescreva uma cópia de segurança íntegra antes que processo seja irreversível? • Em caso de recuperação, como identificar o que foi perdido pelo gap entre os dados atualizados e a última cópia de segurança? • Existe solução de software capaz de realizar cópias de segurança integrando meus dados distribuídos entre computador, telefone, PDA e outros dispositivos móveis? • Como manter a segurança dos dados armazenados pelas cópias de segurança sem que isso represente um problema para mim mesmo no momento de restaurá-las? E esta é só uma pequena mostra dos aspectos que rondam as cópias de segurança. Refletem a realidade de muitos usuários que acabam convivendo com questões não respondidas na esperança de nunca precisar de uma cópia backup de verdade. Talvez algumas destas perguntas permaneçam sem resposta aqui, onde é impossível detalhar cada caso e cenário considerando que existem dados e usuários com sensibilidades distintas, além de dispositivos e ambientes operacionais com características diferentes, mas já podemos endereçar o assunto de forma conceitual. www.semola.com.br [email protected] Coluna Firewall – IDGNow® por Marcos Sêmola Distribuição livre se mencionada a fonte e o autor • O primeiro passo é avaliar a sensibilidade para a perda de seus dados. Isso pode ser feito medindo o impacto da perda de forma qualitativa ou quantitativa, esta última, permitindo maior precisão ao tangibilizar a extensão de um acidente. Com isso em mente e considerando seu volume de produção de conteúdo, já é possível fazer um short list dos seus requerimentos, ou seja, velocidade, capacidade de armazenamento, quantidade e periodicidade. • Considere mídias e equipamentos de backup de alta qualidade fabricados por empresas que tenham histórico rico de pesquisa, desenvolvimento e larga absorção de suas soluções pelo mercado, para que você reduza os riscos de descontinuidade do produto e de suporte ao longo do tempo. Mas atenção, não há nada que garanta que seu backup poderá ser lido na próxima década, por isso, estar atento às mudanças e acompanhá-las é fundamental para garantir seu sono. Se for preciso mudar de solução, mude enquanto há tempo. • Quanto à freqüência e ao método de backup, existem muitas soluções que oferecem o recurso de agendamento de cópias periódicas e ainda os métodos mais utilizados de cópia completa e cópia incremental, esta última capaz de comparar a última versão com seu disco atual para identificar as mudanças e capturá-las. De qualquer forma, o nível de parametrização e controle deverá ser compatível com os seus requerimentos, por isso, avalie e teste o máximo de soluções que puder para encontrar aquela perfeita para você, afinal, é para você que o software tem que trabalhar quando o céu cair sobre sua cabeça. • Garantir a saúde das cópias é outro aspecto importante. Não basta fazer a cópia regularmente, é preciso também mantê-la em local adequado para evitar danos físicos à mídia, assim como para evitar que a mesma acidente/ameaça que venha a afetar seu disco principal também o faça com a cópia de segurança, como seria o caso de um incêndio, por exemplo. • Saber o que se perdeu em uma recuperação ou ainda evitar que uma cópia danificada sobrescreva outra saudável não é tarefa fácil e mais uma vez, a resposta dependerá de sua sensibilidade e da robustez da solução adotada. Muitas delas realizam testes antes de iniciar uma restauração, mas não estou apenas falando disso. Considero também o erro do usuário, que ao apagar acidentalmente um arquivo do disco principal, quando se dá conta do engano e resolve restaurar o backup, percebe que o último backup já fora feito sem o arquivo apagado e não existem mais cópias para recuperá-lo. Neste caso, só mesmo um rodízio estruturado de cópias em que os discos são individualmente designados para cópias com periodicidades diferentes, sendo na maioria dos casos feitos anualmente, trimestralmente, mensalmente e diariamente, dependendo da sensibilidade. • Integração de dados distribuídos e a proteção dos dados armazenados nas cópias de backup são um respeitável problema. Parece uma balança de difícil equilíbrio, pois ou se decide multiplicar as cópias para cobrir situações rigorosas de recuperação e assim se tem aumentado o trabalho de controle e também o risco de ter os dados vazados de uma das cópias, ou se reduz o número de cópias, o esforço de controle, www.semola.com.br [email protected] Coluna Firewall – IDGNow® por Marcos Sêmola Distribuição livre se mencionada a fonte e o autor os risco de vazamento, mas se tem aumentado o risco de indisponibilidade de recuperação. Nesta encruzilhada, sua sensibilidade deve falar mais alto, além de considerar as reais possibilidades de se manter um complexo processo de backup. Em caso de necessidade você vai perceber que é melhor tem um processo simples bem executado do que um processo complexo que seja falho, por isso, aumente a robustez da sua solução à medida que puder suportá-la com qualidade. • O último e não menos importante aspecto está relacionado à forma de proteção e acesso aos dados backupeados. Na minha humilde opinião, não existe forma mais segura do que aplicar criptografia forte ao processo de cópia de segurança, mas lembre-se que isso pode ainda trazer dor-de-cabeça para o usuário mais sensível ao tempo de recuperação. Isso por que o método tende a tornar o processo mais lento e ainda oferecer o risco real do usuário não poder restaurar e acessar seus próprios dados caso haja perda da chave de criptografia. Este é, portanto, mais um momento de escolha, apesar de estar convencido de que definindo bem a estrutura de backup, armazenamento das chaves criptográficas e mantendo uma boa documentação, o usuário poderá definitivamente “descansar”. Bom backup a todos. Sucesso! Marcos Sêmola é Diretor de Operações de Security & Information Risk da Atos Origin em Londres, Consultor Sênior em Gestão de Segurança da Informação, certificado CISM, BS7799 Lead Auditor, Membro da ISACA, ISSA, CSI e fundador do IISP – Institute of Information Security Professionals of London. Professor da FGV, Pós Graduado em Negociação e Estratégia pela London School, MBA em Tecnologia Aplicada, Pós Graduado em Marketing e Estratégia de Negócios, Bacharel em Ciência da Computação, autor de livros sobre gestão da segurança da informação e inteligência competitiva. Premiado SecMaster® em 2003 e 2004, tornando-se membro da comissão em 2005. Visite www.semola.com.br ou contate [email protected] www.semola.com.br [email protected]
Download
